<?php
/**
 * 作者：亿泽
 * QQ：1260435972
 * 交流群：557649112
 * 日期：2022/03/31
 * 项目名称：亿泽不用验证系统
 * 项目说明：请勿进行违法用途，当您在使用本项目中的任何源代码时默认同意作者的观点！
 * 观点：
 * 1.禁止将本系统使用于违法违规用途。
 * 2.禁止将本系统使用包含但不限于 灰色产业/进行灰色产业的机器人插件/框架。
 * 3.禁止进行商业性质的二创二开，仅授权免费个人使用
 * 4.本系统为免费/全开源项目，禁止进行任何商业活动 除非 获得作者授权！
 * 感谢：
 * 1.使用了 光年 后台模板
 * 2.参考了 网络上部分代码资料
 * 3.感谢各位的使用~
 **/
require_once "../include/common.php";


if (isset($_POST['user']) && isset($_POST['pass'])) {
    $user = daddslashes($_POST['user']);
    $user_name = $user;
    $pass = daddslashes($_POST['pass']);
    $pass = md5 ($pass);
    $row = Db ::table ('admin') -> find ("*" , "user='$user'") -> fetch ();
    $sc=$row['pass'];
    if ($row['user'] == '') {
        @header ('Content-Type: text/html; charset=UTF-8');
        exit("<script>alert('用户名与密码不正确！');history.go(-1);</script>");
    } else if ($pass != $row['pass']) {
        @header ('Content-Type: text/html; charset=UTF-8');
        exit("<script>alert('用户名与密码不正确！');history.go(-1);</script>");
    }
    if (daddslashes ($row['user']) == $user && $row['pass'] == $pass) {
        $session = md5 ($user . $pass . $password_hash);
        $token = authcode ("{$user}\t{$session}" , 'ENCODE' , SYS_KEY);
        setcookie ("admin_token" , $token , time () + 7200);
        @header ('Content-Type: text/html; charset=UTF-8');
        exit("<script>alert('登陆后台成功！');window.location.href='index.php';</script>");
    }
} else if (isset($_GET['logout'])) {
    setcookie ("admin_token" , "" , time () - 7200);
    @header ('Content-Type: text/html; charset=UTF-8');
    exit("<script>alert('您已成功注销本次登陆！');window.location.href='./login.html';</script>");
} elseif ($islogin == 1) {
    exit("<script>alert('您已登陆！');window.location.href='#';</script>");
}
